HAProxy简介

HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。


HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 

HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。


HAProxy安装

RHEL系,在CentOS6.4+以后,HAProxy就被收录进base源中

[root@bogon ~]# yum info haproxy
已加载插件:fastestmirror
Determining fastest mirrors
可安装的软件包
名称    :haproxy
架构    :x86_64
版本    :1.5.14
发布    :3.el7
大小    :833 k
源    :base
简介    : TCP/HTTP proxy and load balancer for high availability environments
网址    :http://www.haproxy.org/
协议    : GPLv2+
描述    : HAProxy is a TCP/HTTP reverse proxy which is particularly suited for high
         : availability environments. Indeed, it can:
         :  - route HTTP requests depending on statically assigned cookies
         :  - spread load among several servers while assuring server persistence
         :    through the use of HTTP cookies
         :  - switch to backup servers in the event a main server fails
         :  - accept connections to special ports dedicated to service monitoring
         :  - stop accepting connections without breaking existing ones
         :  - add, modify, and delete HTTP headers in both directions
         :  - block requests matching particular patterns
         :  - report detailed status to authenticated users from a URI
         :    intercepted by the application

因此,直接安装即可

[root@bogon ~]# yum install haproxy -y


下面介绍一下基本用法

配置分为两段:

    global

        进程及安全配置相关的参数

        性能调整相关的参数

        Debug参数

    proxies:

        defaults:默认

        listen:监听

        frontend:前端

        backend:后端

示例:

    frontend main *:80

        default_backend websrvs


    backend websrvs

        balance roundrobin

server web1 172.18.100.68 check

        server web2 172.18.100.69 check


代理参数:

balance: 指明调度算法;

    动态:权重可动态调整

    静态:调整权重不会实时生效


    roundrobin: 轮询,动态算法,每个后端主机最多支持4128个连接;

    static-rr: 轮询,静态算法,每个后端主机支持的数量无上限;

    leastconn: 根据后端主机的负载数量进行调度;仅适用长连接的会话;动态;

    source: 源地址哈希

    hash-type:

        map-based:取模法;静态;

        consistent:一致性哈希法;动态;

    uri:

     hash-type

        map-based:

        consistent:

    url_param: 根据url中的指定的参数的值进行调度;把值做hash计算,并除以总权重;

    hash-type

        map-based:

        consistent:

hdr():根据请求报文中指定的header(如use_agent, referer, hostname)进行调度;把指定的header的值做hash计算;

    hash-type

    map-based:

    consistent:


bind:

    只能用于frontend, listen; 

mode: 

    HAProxy的工作模式;默认为tcp;

    tcp, http, health


log:


maxconn:


default_backend: 

    为frontend指明使用的默认后端;


use_backend: 条件式后端调用;


server:


server [:port] [param*]

    backup: 设定当前server为backup server;

    check: 健康状态检测;

        inter :检测时间间隔;单位为ms, 默认为2000; 

        fall: up --> down, soft state, soft state, hard state; 

        rise:down --> up, 

    cookie

    maxconn: 此服务接受的并发连接的最大数量;

    maxqueue: 请求队列的最大长度;

    observe: 根据流量判断后端server的健康状态;

    weight: 指定权重,默认为1,最大为256;0表示不被调度;

    redir : 重定向;所有发往此服务器的请求均以302响应;


后端http服务时的健康状态的检测方法:

    option httpchk


基于浏览器cookie实现session sticky:

    backend websrvs

    balance     roundrobin

    cookie SERVERID insert nocache indirect

    server web1 172.18.1.68:80 check weight 1 cookie websrv1

    server web2 172.18.1.69:80 check weight 3 cookie websrv2


    要点:

        (1) 每个server有自己惟一的cookie标识;

    (2) 在backend中定义为用户请求调度完成后操纵其cookie


启用stats:

    listen statistics 

    bind *:9090

    stats enable

    stats hide-version

    #stats scope .

    stats uri /haproxyadmin?stats

    stats realm "HAPorxy\ Statistics"

    stats auth admin:mageedu

    stats admin if TRUE


    向日志中记录额外信息:

        capture request header

        capture response header


    当mode为http时,记录丰富的日志信息:

        option httplog


错误页面重定向:

    errorfile: 使用haproxy主机本地文件进行响应;

    errorloc, errorloc302: 使用指定的url进行响应,响应状态码为302;不适用于GET以外的其它请求方法;

    errorloc303:返回303状态码;


访问控制:

    http_request

    tcp_request


添加请求或响应报文首部:

    reqadd

    rspadd


ACL

作用:haproxy ACL具有很强大的功能,能够定义三到七层的规则。ACL的作用,就是为了匹配一些特别的请求,然后对其进行修改或者分发到不同的服务器组中

    定义,及调用;

格式: acl [flags] [operator] [] .


一个例子,将以.php结尾的发往另一台主机,从而实现动静分离

frontend main
    bind *:80
    acl url_static path_end -i .php
    use_backend webphp if url_static
    default_backend websrv
backend webphp
    balance roundrobin
    server srvphp 172.18.1.131:80 check
backend websrv
    balance roundrobin
    server srv1 172.18.1.130:80 check
listen stats *:9001
    stats enable
    stats uri /haadmin?stats



一个实例:

一台主机安装HAProxy(172.18.1.113),反代用户请求至172.18.1.130和172.18.1.131主机上,并实现负载均衡和健康监测功能,并提供一个状态页

安装HAProxy

编辑配置文件

listen websrv
    balance roundrobin
    server srv1 172.18.1.130:80 check
    server srv2 172.18.1.131:80 check

listen stats *:9001
    stats enable
    stats uri /haadmin?stats

分别给httpd服务器启动服务并提供测试页


用curl命令请求,可以实现负载均衡的效果

[root@bogon haproxy]# curl 172.18.1.113

RS-1

[root@bogon haproxy]# curl 172.18.1.113

RS-2

[root@bogon haproxy]# curl 172.18.1.113

RS-1

[root@bogon haproxy]# curl 172.18.1.113

RS-2


查看状态页



完善,实现动静分离,172.18.1.130提供静态页面服务,172.18.1.131提供动态页面服务

frontend main
    bind *:80
    acl url_static path_end -i .php
    use_backend webphp if url_static
    default_backend websrv

backend webphp
    balance roundrobin
    server srvphp 172.18.1.131:80 check

backend websrv
    balance roundrobin
    server srv1 172.18.1.130:80 check

listen stats *:9001
    stats enable
    stats uri /haadmin?stats


测试

[root@bogon haproxy]# curl 172.18.1.113

RS-1

[root@bogon haproxy]# curl 172.18.1.113

RS-1

[root@bogon haproxy]# curl 172.18.1.113

RS-1

[root@bogon haproxy]# curl 172.18.1.113

RS-1


测试php信息

HAProxy基本介绍及简单配置_第1张图片